Está disponível o lançamento da plataforma de filtragem de spam - SpamAssassin 3.4.5. SpamAssassin implementa uma abordagem integrada para decidir se deve bloquear: a mensagem é submetida a uma série de verificações (análise contextual, listas negras e brancas de DNSBL, classificadores Bayesianos treinados, verificação de assinatura, autenticação de remetente usando SPF e DKIM, etc.). Após avaliar a mensagem por diferentes métodos, um determinado coeficiente de peso é acumulado. Se o coeficiente calculado exceder um determinado limite, a mensagem será bloqueada ou marcada como spam. São suportadas ferramentas para atualização automática de regras de filtragem. O pacote pode ser usado em sistemas cliente e servidor. O código do SpamAssassin é escrito em Perl e distribuído sob a licença Apache.
A nova versão corrige uma vulnerabilidade (CVE-2020-1946) que permite que um invasor execute comandos do sistema no servidor ao instalar regras de bloqueio não verificadas obtidas de fontes de terceiros.
Entre as mudanças não relacionadas à segurança estão melhorias no trabalho dos plugins OLEVBMacro e AskDNS, melhorias no processo de correspondência de dados nos cabeçalhos Received e EnvelopeFrom, correções no esquema SQL userpref, código aprimorado para verificações em rbl e hashbl, e um solução para o problema com tags TxRep.
Observa-se que o desenvolvimento da série 3.4.x foi descontinuado e as alterações não serão mais colocadas neste ramo. Uma exceção é feita apenas para patches de vulnerabilidades, caso em que será gerada a versão 3.4.6. Toda a atividade do desenvolvedor está focada no desenvolvimento do ramo 4.0, que implementará o processamento UTF-8 integrado completo.
Fonte: opennet.ru